[Résolu] Vista Antispyware 2012

[Quentin2010]

Bonjour à tous

 

j'ai eu un problème avec Vista Antipsyware 2012 qui ma fait suer ces derniers jours. J'ai réussi avec un scan de Malwarebyte en mode sans échec à l’éradiquer.

A priori !!!

 

Maintenant, je n'ai plus du tout accès au web depuis cette machine.

C'est un PC HP avec un Vista et comme protection active Antivir et de temps à autre Malwarebyte.

 

j’hésite à me servir des utilitaires divers et variés que je vois apparaitre dans les autres topics.

Pour l’instant, le seul truc que j'ai fait c'est d'installer Hijackthis et ZHPDiag.

 

Je veux bien un petit coup de main pour me sortir de cette situation.

 

Merci d'avance

 

PS : J'utilise le pc de ma copine pour écrire sur le forum.

Modifié le 20 juin 2011 par Quentin2010

[Apollo]

Bonsoir,

 

Il y a longtemps que tu attends hein?

 

Télécharge ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[Quentin2010]

Bonsoir Apollo

 

ci joint le diag

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Comme je le disais précédemment, j'utilise la machine de ma copine donc je fais des va et vient avec une clé usb. J’espère que ça craint pas trop...

 

Merci beaucoup pour ton aide

 

Salah

[Apollo]

Re,

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

Relance Ad-Remover et clique sur Désinstaller.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!).

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[Quentin2010]

Re

 

Désolé pour le temps mais en pleine analyse Combofix, je me suis pris un super écran bleu !!!!

Le PC a eu un pris un peu de temps à rebooter.

 

Voilà les différents rapports

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:20 le 19/06/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Salah@PC-DE-SALAH (Hewlett-Packard HP Pavilion dv7 Notebook PC)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\ProgramData\Trymedia

Dossier trouvé: C:\ProgramData\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\GamesBarSetup

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

FIREFOX.EXE\Shell\Open\Command - firefox.exe

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\Salah\AppData\Roaming\Mozilla\FireFox\Profiles\d8kq6t1w.default --

Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)

Extensions\{F8DD2435-929E-40D0-9A00-C7E274F1CFE6} (SpellCheck)

Prefs.js - browser.download.dir, C:\\Users\\Salah\\Downloads

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02

HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp

HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb

HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_ElevationPolicy\{045B21B5-C1A8-4ab6-8C6F-7DCCEF7173C6} - C:\Windows\Downloaded Program Files\f5_sandbox_desktop.exe (F5 Networks, Inc.)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B4F1629D-125A-4D72-965F-68831C7861E7} - C:\Windows\Downloaded Program Files\F5InstH.exe (F5 Networks, Inc.)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 19/06/2011 22:29:35 (4166 Octet(s))

 

Fin à: 22:30:08, 19/06/2011

 

============== E.O.F ==============

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:32:45 le 19/06/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Salah@PC-DE-SALAH (Hewlett-Packard HP Pavilion dv7 Notebook PC)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\ProgramData\Trymedia

Dossier supprimé: C:\ProgramData\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\GamesBarSetup

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

FIREFOX.EXE\Shell\Open\Command - firefox.exe

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\Salah\AppData\Roaming\Mozilla\FireFox\Profiles\d8kq6t1w.default --

Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)

Extensions\{F8DD2435-929E-40D0-9A00-C7E274F1CFE6} (SpellCheck)

Prefs.js - browser.download.dir, C:\\Users\\Salah\\Downloads

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_ElevationPolicy\{045B21B5-C1A8-4ab6-8C6F-7DCCEF7173C6} - C:\Windows\Downloaded Program Files\f5_sandbox_desktop.exe (F5 Networks, Inc.)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B4F1629D-125A-4D72-965F-68831C7861E7} - C:\Windows\Downloaded Program Files\F5InstH.exe (F5 Networks, Inc.)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 19/06/2011 22:32:52 (4167 Octet(s))

C:\Ad-Report-SCAN[1].txt - 19/06/2011 22:29:35 (4304 Octet(s))

 

Fin à: 22:33:32, 19/06/2011

 

============== E.O.F ==============

 

 

et maintenant Combofix

 

ComboFix 11-06-17.04 - Salah 19/06/2011 23:03:32.2.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1936 [GMT 2:00]

Lancé depuis: c:\users\Salah\Desktop\blop.com

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Salah\AppData\Roaming\3481115.exe

c:\users\Salah\AppData\Roaming\7468217.exe

c:\users\Salah\AppData\Roaming\8358948.exe

c:\users\Salah\AppData\Roaming\9959452.exe

c:\windows\My.ini

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 ))))))))))))))))))))))))))))))))))))

.

.

2011-06-19 21:11 . 2011-06-19 21:11 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-06-19 20:42 . 2011-06-19 20:50 -------- d-----w- C:\blop

2011-06-19 20:42 . 2011-06-19 21:02 -------- d-----w- C:\32788R22FWJFW

2011-06-19 20:29 . 2011-06-19 20:37 -------- d-----w- c:\program files\Ad-Remover

2011-06-19 14:24 . 2011-06-19 14:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-06-19 13:55 . 2011-06-19 19:19 -------- d-----w- c:\program files\ZHPDiag

2011-06-19 13:22 . 2011-06-19 13:22 388096 ----a-r- c:\users\Salah\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-06-19 13:22 . 2011-06-19 13:22 -------- d-----w- c:\program files\ablup

2011-06-19 12:41 . 2011-06-19 12:41 -------- d-----w- c:\program files\Common Files\Borland Shared

2011-06-19 12:41 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL

2011-06-19 12:41 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2011-06-19 12:41 . 2011-06-19 12:41 -------- d-----w- c:\program files\ZebHelpProcess

2011-06-18 18:32 . 2011-06-18 18:32 -------- d-----w- c:\program files\Trend Micro

2011-06-18 18:31 . 2011-06-18 18:31 -------- d-----w- c:\users\Salah\AppData\Roaming\InstallShield

2011-06-18 18:31 . 2009-03-11 10:05 83728 ----a-w- c:\windows\system32\drivers\tmtdi.sys

2011-06-12 08:49 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll

2011-06-10 15:50 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AEE05986-44F7-4CD1-BDE4-8421A0CB60FA}\mpengine.dll

2011-06-06 20:40 . 2011-06-18 23:10 -------- d-----w- C:\_Aflam

2011-05-24 16:56 . 2011-06-12 18:26 -------- d-----w- c:\users\Salah\STTitres

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-06-06 19:26 . 2011-05-18 18:16 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-29 07:11 . 2008-12-04 21:03 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-29 07:11 . 2008-12-04 21:03 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-16 13:07 . 2011-04-16 13:07 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-04-01 04:50 . 2009-10-25 10:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-05-08 08:52 . 2011-05-08 08:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]

"TMWebProtectTray"="c:\program files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe" [2011-03-16 288272]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-03-07 14:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2008-02-26 12:08 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnScreenDisplay]

2007-11-01 16:42 554288 ----a-w- c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]

2008-03-14 06:45 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]

2009-08-16 19:36 955392 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Web Protection Add-On\TmProxy.exe [2009-03-11 685320]

R2 TMWebProtect;Trend Micro Web Protection Add-On Service;c:\program files\Trend Micro\Web Protection Add-On\TMWebProtect.exe [2011-03-16 579088]

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]

R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-04-11 19968]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-05 717296]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe [2009-03-02 81920]

S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-08-17 339624]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-16 421032]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-08-07 24880]

S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]

S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: cegid.fr\extranet

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\d8kq6t1w.default\

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-06-19 23:11

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-2567445422-1949938615-2550722386-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

"??"=hex:ba,62,47,80,ca,c9,59,9a,bc,51,d9,90,8b,21,1e,0f,62,43,ba,a9,3b,b0,39,

18,88,bf,9f,e0,4c,0f,17,63,1b,89,99,ac,07,e6,07,9b,fa,ce,fd,24,99,af,66,f5,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

.

[HKEY_USERS\S-1-5-21-2567445422-1949938615-2550722386-1000\Software\SecuROM\License information*]

@Allowed: (Read) (RestrictedCode)

"datasecu"=hex:7a,e1,91,81,16,34,30,04,5e,c7,fb,b2,39,d8,e4,d3,de,2c,da,9c,86,

e0,a8,1d,4c,02,6f,29,04,74,92,ac,c6,69,07,19,b0,23,d2,73,55,3c,1b,9a,cb,75,\

"rkeysecu"=hex:de,3a,51,f9,e8,58,81,0d,01,4a,32,a6,72,88,0b,a0

.

Heure de fin: 2011-06-19 23:14:39

ComboFix-quarantined-files.txt 2011-06-19 21:14

.

Avant-CF: 55 746 981 888 octets libres

Après-CF: 55 670 292 480 octets libres

.

- - End Of File - - 941CF461AD834FA50F33A74720E74965

 

 

j'ai aussi essayé de réparer manuellement la connexion web,

ben ca marche pas !!!

 

Merci encore pour le coup de main

 

A+

[Apollo]

Bonjour,

 

Presse les touches Windows et Pause/Matériel/géestionnaire de périphériques.

 

Clicque sur le + en face de carte réseau puis fais un clic droit sur le pilote/désinstaller.

 

Confirme puis le pc devra être rédémarré.

 

Windows va réinstaller le pilote réseau.

Vérifie la connexion.

 

 

Si ça ne marche toujours pas:

Dans les options Internet d'Explorer: Onglet connexion.

 

Cocher: ne jamais établir de connexion.

 

Dans les paramètres réseau: tout décocher.

 

---------------------------

 

Assistant nouvelle connexion:

 

 

Menu démarrer/tous les programmes/accessoires/communications/assistant nouvelle connexion:

 

Dans la fenêtre qui s'ouvre, cliquer sur suivant puis sur établir une connexion à internet.

 

Cocher: configurer ma connexion manuellement.

 

Cocher: Se connecter en utilisant une connexion large bande toujours activée.

 

Terminer.

 

@++

[Quentin2010]

Salut

 

Alors j'ai essayé tout ce que tu m'a indiqué mais rien n'y fait.

je me suis donc dis et si je me supprimait les soft que j'aurais pu installer dernièrement !!!!

 

Et finalement en supprimant Trend Micro\Web Protection Add-On, miracle ça marche.

 

C'est un truc de fou, que ce soit aussi bête !!!

 

A moins qu'il n'y ait autre chose. Aurais tu vu des trucs bizarre sur les différents scan.

 

Sinon si c'est OK, un grand merci à toi pour le temps consacré !!!

 

Et je veux bien savoir comment on fait pour mettre que c'est résolu

 

Encore un grand merci

[Apollo]

Ah mais je suis content que tu t'en sois sorti!

 

Je commençais à me poser de drôles de questions avec ce problème de connexion!

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire, mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

Si tout va bien pour toi,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

 

Edit:

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

[Quentin2010]

Merci a toi Apollo !!!

 

Suis en train de faire mes MAJ et autres contrôles

 

Bon courage et merci pour ton implication

[Apollo]

De rien, je suis là pour aider

 

Lis ceci et tu verras comment ne pas se faire infecter par ce genre de rogue: Apollo Et Compagnie Windows XP Recovery ou Vista Recovery !!!